Recentemente, a Apple lançou um atualização de segurança "silenciosa" referindo-se ao protocolo NTP, no qual um pesquisador do Google descobriu um bug por meio do qual um invasor pode obter o controle do sistema. Refiro-me ao silencioso porque a modificação refere-se a um pequeno arquivo e ao relançamento de um processo em segundo plano, então não houve necessidade de perturbar o usuário no processo.
Esta atualização consegue corrigir a versão do NTP para atualizá-la para a mais recente disponível para evitar a execução de código arbitrário por meio deste protocolo. No entanto, ele só foi lançado exclusivamente para o OS X versões 10.8 e superiorOu seja, apenas OS X Mountain Lion, Mavericks e Yosemite estariam protegidos contra possíveis ameaças, mas e os sistemas anteriores?
Para verificar a versão que instalamos, basta abrir o terminal e digitar o seguinte comando:
ntpd --versão
Devemos ter uma versão igual ou superior a 4.2.8, caso contrário, faremos o download da versão mais recente do Xcode do Portal do desenvolvedor Apple ou a partir de este link e continuaremos com a atualização. Para saber se tivermos a compilação mais recente pela Apple, escreveremos o seguinte:
o que / usr / sbin / ntpd
Se corresponder às versões atualizadas, nosso sistema estará protegido contra esta ameaça. Caso contrário, podemos baixar a versão mais recente do NTP do site usando este link.
Em seguida, iremos para a pasta de download e clique duas vezes no arquivo tar.gz para descompactá-lo na mesma pasta de download.
O seguinte será baixe este arquivo para permitir a compilação no OS X e como o anterior, deixe-o na pasta de downloads.
Passado vamos abrir o terminal e apresentaremos esses comandos para configurar e instalar o patch de segurança:
-
cd ~ / Downloads / ntp-4.2.8
-
patch -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
fazer
-
sudo make install
Com isso já seria remendado o sistema e protegido (por enquanto) de possíveis ameaças.